Novell Sentinel Log Manager User Manual
安裝指南
Novell®
Sentinel Log Manager
novdocx (zh-tw) 16 April 2010
1.1
July 08, 2010
www.novell.com
Sentinel Log Manager 1.1
安裝指南
法律聲明
Novell, Inc. 不對本文件的內容或使用做任何表示或保證,且特別聲明不對任何特定用途的適銷性或適用性
提供任何明示或默示的保證。此外,Novell, Inc. 有權隨時修訂本出版品或更改其內容,而無義務向任何個
人或實體告知這類修訂或變更。
此外,Novell, Inc. 不對軟體做任何表示或保證,且特別聲明不對任何特定用途的適銷性或適用性提供任何
明示或默示的保證。此外,Novell, Inc. 有權隨時變更部分或全部 Novell 軟體,而無義務向任何個人或實體
告知這類變更。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家 / 地區的貿易法的限制。您同意遵
守所有出口管制規定,並同意取得出口、再出口或進口產品所需的一切授權或類別。您同意不出口或再出
口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家 / 地區。您
同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁 (http://
www.novell.com/info/exports/),以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必
要的出口核准之責任。
版權所有 © 2009 - 2010 Novell, Inc. 保留所有權利。未獲得出版者的書面同意前,不得對本出版品之任何部
分進行重製、複印、儲存於檢閱系統或傳輸的動作。
novdocx (zh-tw) 16 April 2010
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
U.S.A.
www.novell.com
線上文件:
www.novell.com/documentation)。
若要存取本產品及其他 Novell 產品的最新線上文件,請參閱 Novell 文件網頁 (http://
Novell 商標
若要查看 Novell 商標,請參閱 Novell 商標和服務標誌清單 (http://www.novell.com/company/legal/trademarks/
tmlist.html)。
協力廠商資料
所有的協力廠商商標均為其各別擁有廠商的財產。
novdocx (zh-tw) 16 April 2010
novdocx (zh-tw) 16 April 2010
4
Sentinel Log Manager 1.1 安裝指南
目錄
關於本指南 7
1 介紹 9
1.1 產品綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1.1 事件來源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.1.2 事件來源管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.1.3 資料收集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.1.4 收集器管理員 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.5 資料儲存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.6 搜尋與報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.7 Sentinel Link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.8 網路型使用者介面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.2 安裝綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
novdocx (zh-tw) 16 April 2010
2 系統需求 15
2.1 硬體需求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.1.1 Sentinel Log Manager 伺服器 . . . . . . . . . . . . . . . . . . . . . . . 15
2.1.2 收集器管理員伺服器 . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.1.3 資料儲存需求預估 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.1.4 虛擬環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.2 支援的作業系統 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.2.1 Sentinel Log Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.2.2 收集器管理員 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.3 支援的瀏覽器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.3.1 Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.3.2 Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4 支援的虛擬環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.5 支援的連接器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.6 支援的事件來源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3 在現有 SLES 11 系統上安裝 23
3.1 開始之前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.2 標準安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.3 自訂安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.4 靜音安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.5 非 Root 安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4 安裝裝置 29
4.1 開始之前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.2 使用的連接埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.2.1 在防火牆中開啟的連接埠 . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.2.2 本地使用的連接埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.3 安裝 VMware 裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.4 安裝 Xen 裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.5 在硬體上安裝裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.6 安裝裝置後的設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
目錄
5
4.7 設定 WebYaST. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
4.8 登錄以進行更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5 登入網路介面 39
6 升級 Sentinel Log Manager 43
6.1 從 1.0 升級到 1.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.2 升級收集器管理員 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
6.3 從 1.0 裝置移轉至 1.1 裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
7 安裝其他收集器管理員 47
7.1 開始之前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
7.2 其他收集器管理員的優勢 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
7.3 安裝其他收集器管理員 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
8 解除安裝 Sentinel Log Manager 49
novdocx (zh-tw) 16 April 2010
8.1 解除安裝裝置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
8.2 從現有 SLES 11 系統解除安裝. . . . . . . . . . . . . . . . . . . . . . . . . . . 49
8.3 解除安裝收集器管理員 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
8.3.1 解除安裝 Linux 收集器管理員 . . . . . . . . . . . . . . . . . . . . . . . 49
8.3.2 解除安裝 Windows 收集器管理員. . . . . . . . . . . . . . . . . . . . . . 50
8.3.3 手動清理目錄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
A 安裝作業疑難排解 53
A.1 由於不正確的網路組態導致安裝失敗 . . . . . . . . . . . . . . . . . . . . . . . . 53
A.2 無法使用 SLES 11 上的 VMware Player 3 設定網路 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
A.3 升級安裝為非根使用者而非 Novell 使用者的 Log Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Sentinel 術語 55
6
Sentinel Log Manager 1.1 安裝指南
關於本指南
本指南提供對 Novell Sentinel Log Manager 及其安裝的綜覽。
第 1 章 「介紹」 ( 第 9 頁 )
第 2 章 「系統需求」 ( 第 15 頁 )
第 3 章 「在現有 SLES 11 系統上安裝」 ( 第 23 頁 )
第 4 章 「安裝裝置」 ( 第 29 頁 )
第 5 章 「登入網路介面」 ( 第 39 頁 )
第 6 章 「升級 Sentinel Log Manager」 ( 第 43 頁 )
第 7 章 「安裝其他收集器管理員」 ( 第 47 頁 )
第 8 章 「解除安裝 Sentinel Log Manager」 ( 第 49 頁 )
附錄 A 「安裝作業疑難排解」 ( 第 53 頁 )
「Sentinel 術語」 ( 第 55 頁 )
novdocx (zh-tw) 16 April 2010
使用對象
本指南適用於 Novell Sentinel Log Manager 管理員與終端使用者。
意見反應
我們希望得到您對本手冊以及本產品隨附之其他文件的意見和建議。您可以使用線上文件各
頁底部的 「使用者意見」功能,或造訪 Novell 文件的意見反應網站 (http://www.novell.com/
documentation/feedback.html),寫下您的意見。
其他文件
如需有關建立自己的外掛程式 ( 例如,JasperReports) 的詳細資訊,請造訪 Sentinel SDK 網頁
(http://developer.novell.com/wiki/index.php/Develop_to_Sentinel)。Sentinel Log Manager 報告外
掛程式的建置環境與 Novell Sentinel 所記載的建置環境完全相同。
如需有關 Sentinel 文件的詳細資訊,請參閱 Sentinel 文件網站 (http://www.novell.com/
documentation/sentinel61/index.html)。
如需有關設定 Sentinel Log Manager 的其他文件,請參閱 《Sentinel Log Manager 1.1
》。
南
連絡 Novell
Novell 網站 (http://www.novell.com)
Novell 技術支援 (NTS) (http://support.novell.com/
phone.html?sourceidint=suplnav4_phonesup)
管理指
Novell 自助支援 (http://support.novell.com/
support_options.html?sourceidint=suplnav_supportprog)
修補程式下載網站 (http://download.novell.com/index.jsp)
Novell 24x7 支援 (http://www.novell.com/company/contact.html)
關於本指南
7
Sentinel TIDS (http://support.novell.com/products/sentinel)
Sentinel 社群支援論壇 (http://forums.novell.com/novell-product-support-forums/sentinel/)
novdocx (zh-tw) 16 April 2010
8
Sentinel Log Manager 1.1 安裝指南
1
介紹
Novell Sentinel Log Manager 可從各種裝置和應用程式收集並管理資料,包括入侵偵測系統、
防火牆、作業系統、路由器、Web 伺服器、資料庫、交換器、大型主機與防毒事件來源。
Novell Sentinel Log Manager 對各種應用程式與裝置,提供高事件發生率處理、長期資料保
留、規則型資料保留、區域性資料彙總,以及簡易搜尋及報告等功能。
第 1.1 節 「產品綜覽」 ( 第 9 頁 )
第 1.2 節 「安裝綜覽」 ( 第 14 頁 )
1.1 產品綜覽
Novell Sentinel Log Manager 1.1 可為組織提供靈活且可調整的記錄管理解決方案。Novell
Sentinel Log Manager 是一種記錄管理解決方案,可以因應基本記錄收集與管理的挑戰,還
可以提供專門降低管理風險的成本與複雜性,以及簡化法規遵循需求的完整解決方案。
novdocx (zh-tw) 16 April 2010
1
介紹
9
圖
1-1 Novell Sentinel Log Manager
Log Manager Appliance
novdocx (zh-tw) 16 April 2010
架構
岼⌨
SLES
HP-UX
Enterasys
Dragon
Tripwire
IBM
AIX
俓㏚彖㠨ㄺ
3RVWJUH64/
彖㠨楕⚗㦜╨ 彖㠨ⷧ♥㦜╨ ⫀⛙㦜╨
ವℚↅ∕䄟丰䚕
ವ抩拢
ವ俓㏚
ವ∎䞷劔丰䚕
偩ₙℚↅ⏁ⷧ
⒕━●
☮ⱚ彖㠨
ℚↅ
ℚↅ侱ㆤ
⒕━●
☮ⱚ彖㠨
ℚↅ
ℚↅ侱ㆤ
-DVSHU
ವ⫀⛙⏁ⷧ
ವ⫀⛙⪆嫛
NFS
CIFS
㚫
㚫
㸇㴣ℚↅ⏁ⷧ
⒕━●1
]LS
⒕━●1
]LS
⒕━●1
]LS
㚫
事件服務
ವℚↅ
☮ⱚ彖㠨⏁ⷧ
ವℚↅ㚫
ವ㸇㴣
Check Point
IPS
Cisco
Firewall
㟅楕⣷丰䚕❰位亰䓗
66/ⅲ䚕
ESM
Swing UI
岙㋾▾㿐㘡$FWLYH04
7RPFDW⇉㦜⣷デ㆞⹈⣷
拯䵾抩岙
䞷㓅䵾
Java Web Start
SSL
GWT
httpsSSL SSL
Firefox/Internet
Explorer
JSP
10
Sentinel Log Manager 1.1 安裝指南
Novell Sentinel Log Manager 有以下功能:
分散式搜尋能力不僅能讓客戶在本地 Sentinel Log Manager 伺服器上搜尋收集事件,而
且還能從一個集中式主控台中的一或多個 Sentinel Log Manager 伺服器上搜尋收集事件
預先建立的法規遵循報表,可簡化產生法規遵循報表以進行稽核或鑑識分析的任務
客戶可以使用非專屬儲存技術,利用其現有基礎架構,進一步管理成本。
以瀏覽器為基礎的使用者介面經過強化,可支援收集、儲存、報告及搜尋記錄資料等作
業,進而大幅度簡化監看及管理任務。
透過新群組與使用者許可功能,細微且有效控制及自定資訊科技管理員,可增加 IT 基
礎架構活動的透明度。
這一節包含下列資訊:
第 1.1.1 節 「事件來源」 ( 第 11 頁 )
第 1.1.2 節 「事件來源管理」 ( 第 11 頁 )
第 1.1.3 節 「資料收集」 ( 第 12 頁 )
第 1.1.4 節 「收集器管理員」 ( 第 13 頁 )
第 1.1.5 節 「資料儲存」 ( 第 13 頁 )
第 1.1.6 節 「搜尋與報告」 ( 第 13 頁 )
novdocx (zh-tw) 16 April 2010
第 1.1.7 節 「Sentinel Link」 ( 第 13 頁 )
第 1.1.8 節 「網路型使用者介面」 ( 第 14 頁 )
1.1.1 事件來源
Novell Sentinel Log Manager 可從產生記錄至 syslog、Windows 事件記錄、檔案、資料庫、
SNMP、Novell Audit、Security Device Event Exchange (SDEE)、Check Point Open Platforms
for Security (OPSEC) 以及其他儲存機制與通訊協定的事件來源收集資料。
如果有適合的連接器剖析來自這些事件來源的資料,Sentinel Log Manager 可支援所有事件
來源。Novell Sentinel Log Manager 為許多事件來源提供收集器。泛型事件收集器可從擁有
適合連接器但無法辨識的事件來源中收集和處理資料。
您可以使用 「事件來源管理」介面,為資料收集設定事件來源。
如需所支援事件來源的完整清單,請參閱第 2.6 節 「支援的事件來源」 ( 第 19 頁 )。
1.1.2 事件來源管理
「事件來源管理」介面可讓您輸入及設定 Sentinel 6.0 與 6.1 連接器與收集器。
您可以透過 「事件來源管理」視窗的即時檢視,執行以下任務:
使用 「組態」精靈新增或編輯事件來源的連接。
檢視事件來源連接的即時狀態。
將事件來源組態輸入至 「即時檢視」或從 「即時檢視」匯出事件來源組態。
檢視及設定隨 Sentinel 安裝的連接器與收集器。
從集中儲存機制輸入連接器與收集器,或將連接器與收集器匯出至集中儲存機制。
監看在設定之收集器與連接器間流通的資料。
介紹
11
檢視原始資料資訊。
設計、設定與建立 「事件來源階層」的元件,以及使用這些元件執行必要動作。
novdocx (zh-tw) 16 April 2010
如需詳細資訊,請參閱 《Sentinel
使用者指南
(http://www.novell.com/documentation/
sentinel61/#admin)》的 「事件來源管理」一節。
1.1.3 資料收集
Novell Sentinel Log Manager 可在連接器與收集器的幫助下,收集設定事件來源的資料。
收集器是一種程序檔,可將各種事件來源的資料剖析為標準化 Sentinel 事件結構,或在某些
情況下,收集其他形式外部資料來源的資料。部署每個收集器時都應該一併部署相容的連接
器。連接器有助於 Sentinel Log Manager 收集器與事件或資料來源之間的連接。
Novell Sentinel Log Manager 可為 syslog 與 Novell Audit 提供增強的網路型使用者介面支援,
以輕鬆收集不同事件來源的記錄。
Novell Sentinel Log Manager 會使用各種連接方式收集資料:
Syslog 連接器會自動接受及設定可透過 「使用者資料包通訊協定」 (UDP)、「傳輸控制
通訊協定」 (TCP) 或安全 「輸送層系統」 (TLS) 傳送資料的 syslog 資料來源。
稽核連接器會自動接受及設定啟用稽核的 Novell 資料來源。
檔案連接器會讀取記錄檔案。
SNMP 連接器會接收 SNMP Trap。
JDBC 連接器會讀取資料庫表格。
WMS 連接器會存取桌上型電腦與伺服器的 Windows 事件記錄。
SDEE 連接器會連接至支援 SDEE 通訊協定的設備,如 Cisco 設備。
Check Point Log Export API (LEA) 連接器有助於 Sentinel 收集器與 Check Point 防火牆伺
服器之間的整合。
Sentinel Link 連接器會接受來自其他 Novell Sentinel Log Manager 伺服器的資料。
處理連接器會接受來自輸出事件記錄之自定程序的資料。
您也可以購買額外授權,來下載適用於 SAP 與大型主機作業系統的連接器。
若要取得授權,請致電 1-800-529-3400 或聯絡 Novell 技術支援 (NTS) (http://
support.novell.com)。
如需有關設定連接器的詳細資訊,請參閱 Sentinel Content 網站 (http://support.novell.com/
products/sentinel/sentinel61.html) 的連接器文件。
如需有關設定資料收集的詳細資訊,請參閱 《Sentinel Log Manager 1.1
「“設定資料收集"」。
附註: 您必須一律下載及輸入最新版本的收集器與連接器。更新的收集器與連接器會定期發
佈至 Sentinel 6.1 內容網站 (http://support.novell.com/products/sentinel/sentinel61.html)。連接器
與收集器的更新包括修正、其他事件的支援以及效能改善。
12
Sentinel Log Manager 1.1 安裝指南
管理指南
》中的
1.1.4 收集器管理員
收集器管理員為 Sentinel Log Manager 提供了靈活的資料收集點。依預設,Novell Sentinel
Log Manager 會在安裝期間安裝收集器管理員。但是,您可以在網路中的適當位置,遠端安
裝收集器管理員。這些遠端收集器管理員可執行連接器與收集器,並將收集的資料轉遞至
Novell Sentinel Log Manager 以進行儲存及處理。
如需有關安裝其他收集器管理員的詳細資訊,請參閱 「安裝其他收集器管理員」 ( 第 47 頁
)。
1.1.5 資料儲存
資料會從資料收集元件流向資料儲存元件。這些元件會使用檔案型資料儲存與索引系統來保
留收集的設備記錄資料,並使用 PostgreSQL 資料庫來保留 Novell Sentinel Log Manager 組態
資料。
資料會以壓縮格式儲存在伺服器檔案系統上,然後再儲存在設定位置以便長期儲存。您可在
本地儲存資料,或將其儲存在遠端掛接的 SMB (CIFS) 或 NFS 共享上。根據在資料保留規則
中設定的排程,本地與網路儲存位置中資料檔案會自動刪除
novdocx (zh-tw) 16 April 2010
如果超過儲存位置特殊資料的資料保留時間限制,或者如果可用空間降到指定磁碟空間值以
下,您可以設定資料保留規則以刪除該儲存位置的資料。
如需有關設定資料儲存的詳細資訊,請參閱 《Sentinel Log Manager 1.1
「“設定資料儲存"」。
管理指南
》中的
1.1.6 搜尋與報告
搜尋與報告元件可協助您在本地與網路資料儲存以及索引系統中,搜尋及報告事件記錄資
料。您可以使用一般方式搜尋儲存的事件資料,或者針對特定事件欄位 ( 如來源使用者名稱
) 搜尋。您可以進一步精簡或過濾這些搜尋結果,並將其另存為報表範本以供未來使用。
Sentinel Log Manager 隨附預先安裝的報表。您也可以上載其他報表。您可以按照排程或者
在需要時執行報表。
如需有關預設報表清單的資訊,請參閱 《Sentinel Log Manager 1.1
表"」。
如需有關搜尋事件和產生報表的資訊,請參閱 《Sentinel Log Manager 1.1
「“搜尋"」 與 「“ 報表"」。
管理指南
》中的 「“報
管理指南
》中的
1.1.7 Sentinel Link
可以使用 「Sentinel 連結」將事件資料從某個 Sentinel Log Manager 轉遞到另一個 Sentinel
Log Manager。透過由多個 Sentinel Log Manager 組成的階層式集合,可在多個地理位置維護
完整的記錄,同時將較重要的事件轉遞到單一 Sentinel Log Manager 以執行集中搜尋與報告
作業。
此外,Sentinel Link 可將重要事件轉遞到 Novell Sentinel ( 更完整的安全性資訊與事件管理
(SIEM) 系統 ),以執行進階關連、事件補救與加入重要上下文資訊 ( 例如,伺服器重要性或
來自身分管理系統的身分資訊 ) 等作業。
介紹
13
1.1.8 網路型使用者介面
Novell Sentinel Log Manager 隨附可設定及使用 Log Manager 的網路型使用者介面。使用者介
面功能由網路伺服器與以 Java Web Start 為基礎的圖形使用者介面所提供。所有使用者介面
都會使用加密連線與伺服器通訊。
您可以使用 Novell Sentinel Log Manager Web 介面來執行下列任務:
搜尋事件
將搜尋準則儲存為報告範本
檢視及管理報表
啟動 「事件來源管理」介面,來為 syslog 與 Novell 應用程式以外的資料來源設定資料
收集。( 僅限管理員 )
設定資料轉遞 ( 僅限管理員 )
為遠端安裝下載 Sentinel 收集器管理員安裝程式 ( 僅限管理員 )
檢視事件來源的狀態 ( 僅限管理員 )
為 syslog 與 Novell 資料來源設定資料收集 ( 僅限管理員 )
設定資料儲存與檢視資料庫的狀態 ( 僅限管理員 )
設定資料歸檔 ( 僅限管理員 )
novdocx (zh-tw) 16 April 2010
設定相關聯的動作,以傳送符合的事件資料到輸出通道 ( 僅限管理員 )
管理使用者帳戶與許可 ( 僅限管理員 )
1.2 安裝綜覽
您可以將 Novell Sentinel Log Manager 安裝為裝置,或者安裝在現有 SUSE Linux Enterprise
Server (SLES) 11 作業系統上。當將 Sentinel Log Manager 安裝為裝置時,會將 Log Manager
伺服器安裝在 SLES 11 作業系統上。
依預設,Novell Sentinel Log Manager 會安裝以下元件:
Sentinel Log Manager 伺服器
通訊伺服器
網路伺服器與網路型使用者介面
報告伺服器
收集器管理員
其中某些元件需要其他組態。
依預設,Novell Sentinel Log Manager 會安裝 「收集器管理員」。如果您想要其他 「收集器
管理員」,可以在遠端機器上單獨予以安裝。如需詳細資訊,請參閱第 7 章 「安裝其他收
集器管理員」 ( 第 47 頁 )。
14
Sentinel Log Manager 1.1 安裝指南
2
系統需求
以下幾節說明 Novell Sentinel Log Manager 的硬體、作業系統、瀏覽器、支援的連接器以及
事件來源相容性需求。
第 2.1 節 「硬體需求」 ( 第 15 頁 )
第 2.2 節 「支援的作業系統」 ( 第 17 頁 )
第 2.3 節 「支援的瀏覽器」 ( 第 18 頁 )
第 2.4 節 「支援的虛擬環境」 ( 第 19 頁 )
第 2.5 節 「支援的連接器」 ( 第 19 頁 )
第 2.6 節 「支援的事件來源」 ( 第 19 頁 )
2.1 硬體需求
第 2.1.1 節 「Sentinel Log Manager 伺服器」 ( 第 15 頁 )
第 2.1.2 節 「收集器管理員伺服器」 ( 第 16 頁 )
novdocx (zh-tw) 16 April 2010
2
第 2.1.3 節 「資料儲存需求預估」 ( 第 16 頁 )
第 2.1.4 節 「虛擬環境」 ( 第 17 頁 )
2.1.1 Sentinel Log Manager 伺服器
64 位元的 Intel Xeon 與 AMD Opteron 處理器支援 Novell Sentinel Log Manager,但 Itanium 處
理器並不支援它。
附註: 以下需求適用於 300 位元組的平均事件大小。
針對保持 90 天線上資料的生產系統,建議使用以下硬體需求:
表格
2-1 Sentinel Log Manager
需求
壓縮 最多 10:1 最多 10:1 最多 10:1
事件來源上限 最多 1000 個最多 1000 個最多 2000 個
事件發生率上限
CPU
Sentinel Log Manager
(500 EPS)
500 2500 7500
一個 Intel Xeon E5450
3-GHz (4 核 ) CPU
硬體需求
Sentinel Log Manager (2500
EPS)
一個 Intel Xeon E5450 3GHz (4 核 ) CPU
Sentinel Log Manager (7500
EPS)
兩個 Intel Xeon X5470 3.33GHz (4 核 ) CPU ( 共 8 核 )
或
兩個 Intel Xeon L5240
3-( 雙核 ) CPU ( 共 4 核
)
或
兩個 Intel Xeon L5240 3-(
雙核 ) CPU ( 共 4 核 )
系統需求
15
novdocx (zh-tw) 16 April 2010
需求
隨機存取記憶體
(RAM)
儲存 2x 500 GB,7.2k RPM
Sentinel Log Manager
(500 EPS)
4 GB 4 GB 8 GB
磁碟機 (256 MB 快取的
硬體 RAID,RAID 1)
Sentinel Log Manager (2500
EPS)
2x 1 TB,7.2k RPM 磁碟
機 (256 MB 快取的硬體
RAID,RAID 1)
Sentinel Log Manager (7500
EPS)
6x 450 GB,15k RPM 磁碟機
(512 MB 快取的硬體 RAID,
RAID 10)
附註:
一部機器可以包含多個事件來源。例如,Windows 伺服器可以包含兩個 Sentinel 事件來
源,因為您想要收集 Windows 作業系統的資料,還想收集該機器上主控之 SQL Server
資料庫的資料
您必須設定外部多磁碟機儲存網路區域 (SAN) 或網路附加儲存 (NAS) 的網路儲存位置。
建議的穩定狀態量為最大授權 EPS 的 80%。Novell 建議您在達到此限制時,新增其他
Sentinel Log Manager 例項。
附註: 事件來源上限不是硬限制,但卻是以 Novell 執行的效能測試為基礎的建議值,且假
設每個事件來源,每秒的平均事件發生率都較低 ( 低於 3 EPS)。較高的 EPS 率會導致可承受
事件來源上限偏低。您可以使用公式 ( 事件來源上限 ) x ( 每個事件來源的平均 EPS) = 事件
發生率上限,來得到特定平均 EPS 率或事件來源數的約略限制,只要事件來源數上限不超
過上述限制即可。
2.1.2 收集器管理員伺服器
一個 Intel Xeon L5240 3-GHz ( 雙核 CPU)
256 MB RAM
10 GB 可用硬碟空間。
2.1.3 資料儲存需求預估
Sentinel Log Manager 可用於長時間保留原始資料,以符合法規及其他需求。Sentinel Log
Manager 可使用壓縮來協助您有效使用本地與網路儲存空間。但是,在較長的時間內,儲存
需求可能很重要。
若要克服大型儲存系統的成本限制問題,您可以使用具成本效益的資料儲存系統來長期儲存
資料。磁帶型儲存系統是最常用且具成本效益的解決方案。不過,磁帶無法讓您隨機存取已
存資料,但這項功能是執行快速搜尋所必需的。因此,對於儲存長期資料的需求必須採用混
合方法。在此方法中,您需要搜尋的資料可於隨機存取儲存系統中獲得,而您需要保留但不
需搜尋的資料會保存在具成本效益的替代物上,例如磁帶。如需使用此混合方法的指示,請
參閱 《Sentinel Log Manager 1.1
管理指南
料"」。
若要決定 Sentinel Log Manager 所需隨機存取儲存空間的量,請先預估您需要定期執行搜尋
或執行報表之資料天數。您應該在本地 Sentinel Log Manager 機器上,或者在遠端 「伺服器
訊息區塊」 (SMB) 通訊協定 ( 或 CIFS 通訊協定 )、網路檔案系統 (NFS) 或 Sentinel Log
Manager 的 SAN 上,擁有足夠的硬碟空間,以便於歸檔資料。
》中的 「“使用順序存取儲存以長期儲存資
16
Sentinel Log Manager 1.1 安裝指南
您還應該擁有超過需求下限的以下其他硬碟空間:
用於說明高於預期的資料速率。
用於將磁帶中的資料複製回 Sentinel Log Manager 中,以對歷程資料執行搜尋與報告。
使用以下公式,預估儲存資料所需的空間量:
事件資料儲存大小: { 天數 } x { 每秒事件量 (EPS)} x { 事件平均位元組大小 } x
0.000012 = 儲存所需 GB
事件大小的範圍通常為 300-1000 位元組。
原始資料儲存大小: { 天數 } x { 每秒事件量 (EPS)} x { 原始資料平均位元組大小 } x
0.000012 = 儲存所需 GB
syslog 訊息通常的平均原始資料大小為 200 位元組。
總儲存大小: ({ 事件平均位元組大小 } + { 原始資料平均位元組大小 }) x { 天數 } x { 每
秒事件量 (EPS)} x 0.000012 = 儲存所需總 GB
附註: 這些數目只是預估值,且取決於事件資料大小以及壓縮資料大小。
novdocx (zh-tw) 16 April 2010
上述公式可計算將完全壓縮的資料儲存在外部儲存系統上所需的儲存空間下限。當本地儲存
已滿時,Sentinel Log Manager 會壓縮資料,然後將其從本地 ( 部分壓縮 ) 移至外部 ( 完全壓
縮 ) 儲存系統。因此,預估外部儲存空間需求對於資料保留來說是最重要的。若要改善最近
使用資料的搜尋及報告效能,您可以增加超過 Sentinel Log Manager 硬體需求的本地儲存空
間;但是,這並非必要。
您也可以使用上述公式,決定長期資料儲存系統 ( 如磁帶 ) 所需的儲存空間量。
2.1.4 虛擬環境
Sentinel Log Manager 在 VMware ESX 伺服器上受到廣泛測試及完全支援。虛擬環境中的效
能結果可與實體機器測試所得結果不相上下。但是,虛擬環境應該提供與實體機器相同的建
議記憶體、CPU、磁碟空間與輸入 / 輸出 (I/O)。
2.2 支援的作業系統
本節包含有關 Sentinel Log Manager 伺服器與遠端收集器管理員支援的作業系統的資訊:
第 2.2.1 節 「Sentinel Log Manager」 ( 第 17 頁 )
第 2.2.2 節 「收集器管理員」 ( 第 18 頁 )
2.2.1 Sentinel Log Manager
本節僅適用於您在現有作業系統上安裝 Sentinel Log Manager 時參考。
64 位元 SUSE Linux Enterprise Server 11。
高效能檔案系統。
附註: ext3 檔案系統已完成所有 Novell 測試。
系統需求
17
Loading...